サイバートラスト、NISTのセキュリティガイドラインに準拠した監視ソフト「MIRACLE ZBX V5.0.9」

　サイバートラスト株式会社は18日、統合システム監視ソフトウェア「MIRACLE ZBX」の新版「同 V5.0.9」を提供開始すると発表した。監査ログ出力やパスワードポリシー強化、データベースパスワード暗号化など、セキュリティ機能を強化しているという。

　「MIRACLE ZBX」は、オープンソースのZabbixをベースに、サイバートラストが機能強化・修正を加えて提供する統合システム監視ソフトウェア。

　今回の新版では、米国標準技術研究所（NIST）のセキュリティガイドライン「NIST SP800-171」[3.1 アクセス制御、3.3監査と責任追跡性、3.13 システムと通信の保護]、および「NIST SP800-53」[3.1 アクセス制御、3.3 監査と責任追跡性、3.18:システムと通信の保護]に準拠した。

　具体的には、Webフロントエンドからの確認のみだったMIRACLE ZBXの監査ログを、syslogに出力可能にした。また、MIRACLE ZBXのWebフロントエンドのユーザーに対して、文字数や文字種の制約のほか、パスワード再利用の制限や有効期限など、パスワードポリシーを設定可能にしている。この機能は現在、MariaDBに対応しており、MySQLは「MIRACLE ZBX 5.0.10」より対応予定。

　さらに、MIRACLE ZBXからWebフロントエンドのパスワードをハッシュ化する際に使用される、bcryptのcostパラメーターを設定可能にしたほか、MIRACLE ZBXサーバーやWebフロントエンドの設定ファイルに記載するデータベースパスワードを暗号化可能にしている（RHEL8系OSのみ対応）。

　サイバートラストでは、日本のサプライチェーンにおいて、対象システムだけではなく、周辺システムにもセキュリティガイドラインの徹底が求められていく中で、MIRACLE ZBXを監視ソフトウェアとして利用することで、セキュリティガイドラインの要件に対応するシステム監視を低コストで実現するとアピールしている。

　また同社は、セキュリティ機能を強化したMIRACLE ZBXを活用し、仮想アプライアンス製品などを拡充していく予定だ。